Als je het artikel opende om tips te vinden over hoe je ChatGPT in kunt schakelen voor je website techniek. Dan moet ik je helaas teleurstellen, want dit artikel gaat over de risico’s van het gebruiken van ChatGPT bij website techniek. Er gaat nogal wel eens wat mis… daarom noem ik het ook wel eens de ‘AIiiiChat’. 😉
De keerzijde van ChatGPT in de techniek
Terwijl ik dit schrijf hoor ik een aantal mensen al roepen: ‘je bent bang om werk kwijt te raken.’ Dat kan ik ontkrachten, want het gebruik van ChatGPT levert mij juist méér werk op en daar gaat dit artikel dan ook over. Steeds meer mensen proberen met behulp van ChatGPT allerlei complexe technische vraagstukken op te lossen. Echter; het gaat dan vaak al mis bij de input die gegeven wordt. Om de juiste input te kunnen geven, heb je technische kennis nodig. Anders trekt ChatGPT namelijk verkeerde conclusies. Dit zorgt ervoor dat ik steeds vaker verzoeken binnen krijg om zaken te herstellen, nadat er op basis van ChatGPT advies kritieke/verkeerde acties zijn uitgevoerd.
Ik zeg heel eerlijk; ik ben over het algemeen niet zo heel blij met al deze AI ontwikkelingen. Ik zal niet beweren dat het nooit een goede aanvulling of hulpmiddel is, maar ik vind wel dat er echt heel veel keerzijdes aan zitten en men er iets bedachtzamer mee om zou mogen gaan. Wanneer ik zeg niet zo’n fan te zijn, krijg ik vaak al snel te horen: ‘komt nog wel’. Een beetje zoiets als iemand die zeker weet geen kinderen te willen, waar mensen altijd tegen zeggen: ‘komt nog wel’. 🙃
Om mensen beter bewust te maken van de risico’s, ga ik hieronder een beetje de diepte in en licht ik verschillende casussen toe.
Gehackte website oplossen met ChatGPT
Waar ik eerder zag dat ik community’s vaak klakkeloos adviezen als ‘zet maar even een back-up terug’ werden gegeven. Is het nu ‘vraag even aan ChatGPT’ geworden. Adviezen waar wij als techneut met een expertise op het gebied van gehackte websites, helemaal niet zo blij mee zijn. Dergelijke adviezen gaan vaak gepaard met allerlei risico’s en gevolgen, terwijl wij er juist met een hele groep experts voor strijden om de digitale veiligheid zo goed mogelijk onder de aandacht te brengen en te verbeteren.
Enerzijds is iedereen tegenwoordig heel huiverig dat ze gehackt worden, anderzijds worden gehackte websites vaak niet heel serieus genomen / zien mensen de ernst ervan niet in. Webshops en leeromgevingen die in de meest onveilige situaties online gezet worden, waar de updates ’10 jaar’ achterlopen… geen beveiliging en onderhoud willen, maar wel bang zijn om gehackt te worden.
Je denkt dat alles schoon is, maar…
ChatGPT heeft geen directe toegang tot je website, server (hosting), logs, etc. Hierdoor kan ChatGPT verborgen backdoors of database injecties missen. Terwijl jij denkt dat alles schoon is (want het symptoom is even weg), staat de backdoor (de achterdeur) nog gewoon wagenwijd open. Ofwel; wachten tot de malware weer verder verspreid en zichtbare symptomen geeft.
Onderschatten van de malware
ChatGPT geeft output op de informatie die jij aanlevert. Dat betekent dat als je zelf geen kennis hebt van website techniek en gehackte websites, dat je ook niet de juiste informatie aan kunt leveren. Daarnaast kan ChatGPT ook geen (goede) malware analyse uitvoeren. Grote kans dat de malware onderschat wordt en veel zaken over het hoofd worden gezien.
Site blijft instabiel of kwetsbaar
Als je ChatGPT adviezen zonder kennis toepast op je code en database, dan kun je je website slopen, data beschadigen en/of verliezen. Daarbij zien we vaak ook dat wanneer iemand zelf een code ergens plakt, vaak niet meer weet wat/waar precies en het voor ons dan meer uitzoek- en opschoonwerk is. Of je ziet dat het op plekken wordt geplaatst waar het overschreven wordt, ook niet handig!
SEO- en reputatieschade
Een gehackte website heeft in de meeste gevallen ook SEO- en reputatieschade. Je ziet ineens je linkjes op Google verschijnen met Chinese tekens of allerlei andere casino en p*rno gerelateerde onderwerpen. Dat wil niet zeggen dat deze linkjes meteen verschijnen als je jezelf opzoekt in Google. Echter; wij gebruiken een aantal methodes om te achterhalen wat voor type linkjes er zichtbaar zijn in Google en komen dan vaak toch een hoop interessante dingen tegen. Los je dit niet op en blijft de malware actief, dan kan uiteindelijk zelfs je domein geblokkeerd worden (als dat het al niet is) door diensten als Google of anti-virus software. Alles bij elkaar geeft natuurlijk een verlies in vertrouwen bij je bezoekers en klanten.
Verouderde kennis
ChatGPT haalt zijn kennis uit wat er op het internet beschikbaar is. Echter; op het internet vinden we ook talloze websites waar hele slechte of verouderde informatie op staat.
Website probleem oplossen met ChatGPT
Een ander veelvoorkomend fenomeen is dat er getracht wordt (complexe) technische problemen op te lossen met behulp van ChatGPT. Ook daar geldt dat er voor een enigszins ‘redelijke output’, tenminste een goede technische onderlegde input moet zijn. Anders gaat ChatGPT sowieso verkeerde conclusies trekken, want die geeft de output op basis van de input.
Gebrek aan inzicht
ChatGPT heeft geen toegang tot je website en server, kan geen logs en netwerkverkeer inzien. Tevens kan hij ook niet bevestigen of een oplossing ook echt werkt voor jouw systeem. Ook kent hij niet de volledige structuur van je website, de afhankelijkheden van andere systemen en ontbreekt de informatie/kennis van de database- en serverinstellingen. ChatGPT kan geen tests draaien, voert je code niet uit en detecteert geen bugs of andere problemen.
Symptoom bestrijding
Vaak zie je dat er adviezen gegeven worden over het oplossen van een probleem/symptoom, maar daarbij wordt geen rekening gehouden met de mogelijke oorzaak. Het ‘symptoom’ is dan misschien even opgelost, maar de oorzaak niet, of er is een nieuw probleem gecreëerd. Zo kan ChatGPT bijvoorbeeld het advies geven om permissies van bestanden aan te passen, om iets waar je tegenaan loopt ‘op te lossen.’ Alleen wordt er vervolgens geen rekening gehouden met de beveiliging en hier weer extra risico gecreëerd. Problemen worden vaak ook stap voor stap opgelost, waardoor onderliggende oorzaken soms gemist worden. We spreken dan van ‘pleister plakken’, in plaats van het probleem structureel oplossen.
Afhankelijk van AI
Als oplossingen toepast zonder ze écht te begrijpen, kun je ze eigenlijk niet goed toepassen. Daarnaast loop je bij ieder vergelijkbaar probleem opnieuw vast en ben je voor iedere foutmelding ‘afhankelijk’ van AI hulp.
Website bouwen met ChatGPT
Ik lees ook steeds vaker dat mensen vragen of je een app of website met ChatGPT / AI kunt bouwen. Ook steeds meer mensen proberen dat. Ook daar zijn een hoop dingen waar je rekening mee dient te houden.
Code en risico’s
ChatGPT heeft geen volledig overzicht van jouw projectstructuur. Hij heeft geen toegang tot je website, server, kan geen errors of intergratieproblemen herkennen, geen browsertest of mobiele optimalisatie doen, etc. Daarnaast bied het vaak algemene oplossingen die soms verouderde of onveilige code bevatten, het houdt daarbij geen rekening met beveiligingsrisico’s. Verder biedt het ook geen hosting en domeinregistratie, beheert het geen database of CMS omgeving, kan het geen updates, back-ups en patches uitvoeren.
Wederom afhankelijk van AI
Als je zelf niks van de code begrijpt, dan ben je afhankelijk van de output, welke dan ook niet te begrijpen is. Daarnaast geldt ook hier weer dat de output afhankelijk is van de input, dus zonder kennis van code ga je er ook geen kwalitatieve code uitkrijgen. Sowieso valt te betwisten of er kwaliteit code uit ChatGPT komt, ik ben van mening van niet en de andere programmeurs om mij heen noemen het vaak ‘shit code’. Maar ook dat herken je pas als je echt kennis hebt van code.
Verder wordt het ook lastig om bugs op te lossen en zaken aan te passen, als je geen idee hebt wat de code doet. Je begrijpt dan niet hoe je website écht werkt, waardoor je zeer beperkte controle hebt over je eigen website. Grote kans dat je uiteindelijk alsnog bij een webdeveloper/webbouwer aanklopt.
ChatGPT klantverhalen
Het gebeurd steeds vaker dat klanten bij mij komen, omdat ze met behulp van ChatGPT kritieke functies hebben aangepast, met alle gevolgen van dien. Of ik ontvang een heel Word-document vol met een ChatGPT uitleg, in de hoop dat ik dan minder tijd/kosten kwijt zal zijn aan het uitzoeken van het probleem. Ofwel; een hele lange beschrijving gegenereerd door AI, die geen toegang heeft tot de website en eigenlijk in vijf A4’tjes verteld dat ‘er een probleem is’, maar dan in een heel lang verpakt verhaal. Kortom; ik zou dan alleen maar meer tijd kwijt zijn in het doornemen van die hele lap tekst, in plaats van gewoon focussen op het probleem en mijn jarenlange kennis en ervaring inzetten.
Voorbeelden uit de praktijk
- Een klant die haar teksten zou aanleveren voor het website, waarvoor een deadline was afgesproken. En toen kwam het: “ChatGPT ligt eruit dus ik heb heb mijn teksten niet af kunnen laten maken”;
- Een klant die allerlei instellingen van de website had aangepast op aanraden van ChatGPT, waardoor veel dingen niet meer geladen werden.
- Een klant die met behulp van ChatGPT de DNS ging wijzigen (super tricky!!). Dat is helemaal mis gegaan, alles lag eruit… websites, mailboxen…
Wil je ChatGPT wél inzetten?
Denk je na het lezen ‘leuk verhaal Linda, maar ik ben groot fan van AI’. Ik houd je uiteraard niet tegen om het te gebruiken en ik zeg ook niet dat je het niet ‘mag’ gebruiken. Ik probeer alleen de keerzijde ook aan te geven, zodat mensen zich daar in ieder geval meer bewust van zijn. Dus wil je ChatGPT wél inzetten voor bovengenoemd, bedenk dan vooraf ook dat je soms ook een hoop stuk kunt maken en je dat uiteindelijk vaak meer kost (denk ook aan omzet verlies omdat je website eruit ligt). Zo denk je geld te besparen door het met behulp van ChatGPT te proberen, maar kost het je uiteindelijk veel meer… Laat de problemen dan liever goed en structureel oplossen door iemand met kennis van zaken.
Last but not least; de enorme kosten van ChatGPT worden nu nog gesponsord, maar zullen vroeg of laat toch op de gebruikers verhaald gaan worden. Daarbij gaat het gepaard met een enorm hoog energie- en waterverbruik, wat weer impact heeft op het milieu.
Disclaimer: Bovenstaande is mijn visie op ChatGPT en het gebruik ervan. Het kan zijn dat jij er anders over denkt en dat mag, maar laten we vooral menselijk😉 blijven naar elkaar.
